随笔分类 - K8S
摘要:K8S之DashBoard 概述 之前在kubernetes中完成的所有操作都是通过命令行工具kubectl完成的。其实,为了提供更丰富的用户体验,kubernetes还开发了一个基于web的用户界面(DashBoard)。用户可以使用DashBoard部署容器化的应用,而且还可以监控应用的状态,执
阅读全文
摘要:K8S之安全认证 访问控制 简介 K8S 作为一个分布式集群管理工具,其内部部署大量应用,如何保证内部应用的安全性是重中之重,所谓的安全性其实就是保证对 K8S 的各种客户端进行认证和授权操作 客户端 在 K8S 集群中客户端通常分为两类 User Account:一般是独立于kubernetes之
阅读全文
摘要:K8S之数据存储 简介 在 K8S 中容器的生命周期可能会很短暂,即频繁的创建删除,当容器被删除的时候保存在容器内部的数据也会被删除,众所周知数据安全极为重要,当容器被删除导致数据丢失这个我们不能忍受的,因此 K8S 为了保证数据的持久化存储引入了 Volume(数据卷) 的概念 Volume是Po
阅读全文
摘要:K8S之Service详解 简介 在K8S中,Pod是容器运行的载体,我们可以访问Pod内部的容器来访问相对应的服务,但是Pod的IP地址不是固定的,因此这也就意味我们不方便直接采用IP地址对Pod进行访问管理。 在K8S中提供我们 service 服务来解决上述问题, service 对一组pod
阅读全文
摘要:K8S之控制器详解 简介 在kubernetes中,按照Pod的创建方式可以将其分为两类: 自主式:kubernetes直接创建出来的Pod,这种Pod删除后就没有了,也不会重建。 控制器创建pod:通过Pod控制器创建的Pod,这种Pod删除之后还会自动重建。 Pod控制器是管理Pod的中间层,使
阅读全文
摘要:Pod详解 Pod结构 在上述中可以看到pod内部可以包含一个或者多个容器,容器类型分为两部分 用户容器:用户以容器形式运行的程序,数量可以多可以少 Pause:Pod根容器,每个pod都会拥有 以根容器为依据评估整个pod健康状态 可以在根容器上设置IP地址,其它容器都共享此IP(Pod的IP),
阅读全文
摘要:K8S资源操作 Namespace 简介 名称空间是K8S中的重要一种资源环境,其主要作用提供了容器之间的系统资源隔离以及多租户之间的资源隔离。 默认情况下所有的pod资源都存储在默认的 default 这个名称空间之中,由于处在同一名称空间因此默认情况下所有的pod可以互相访问,但是实际环境之中可
阅读全文
摘要:Kubernetes资源管理 简介 在 Linux 中拥有一切皆文件的概念,在 Python 中含有一切皆对象的概念,而在 K8S 中含有一切皆资源的概念 其实K8S 本质上是一组服务器组成的集群系统,用户可以在该集群之中部署各种服务,所谓各种服务其实就是运行在 pod 中的一个个容器资源,并且将指
阅读全文
摘要:kubernetes安装部署 环境规划 集群类型 kubernetes集群类型主要分为一主多从,以及多主多从两种类型 一主多从:一个master对应多个node节点,部署简单但是容易出现单机故障,主要用于测试环境 多主多从:多台master多个node节点,部署繁琐,安全性高,主要用于生产环境 K8
阅读全文
摘要:Kubernetes简介 应用部署演变 传统方式部署 早期互联网时代部署应用直接部署在服务器上 优点:部署简单,直接部署即可无第三方技术 缺点:所有应用都部署在同一服务器上应用解藕度低,同时容易产生资源竞争 虚拟化部署 在物理机器上开辟新的虚拟机,在新虚拟机上安装操作系统在部署应用 优点:每个程序运
阅读全文
